[PLUTO-security] [iptables] - curiosita' sui log
Stefano Callegari
ste.callegari a tiscali.it
Ven 23 Apr 2004 12:20:49 CEST
Il 23apr 11:06, Alessandro R. scrisse:
[cut]
> iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
> iptables -A FORWARD -j LOG --log-prefix "FORWARD Decision "
>
> Queste regole mi permettono solo di uscire su porta 80 e fin qui bene
> ma perchè nn mi generano nessun tipo di log???
Molto probabilmente perchè le tue prove comunque soddisfano
ESTABLISHED,RELATED per cui passano e la riga del log non viene
considerata.
Trattandosi di FORWARD (mascheri anche?) dovresti generare un pacchetto
che dall'esterno vuole arrivare ad una macchina precisa della tua LAN
(non il fw logicamente). Come fare non te lo so dire: è troppo per me
:-)
Ciao
--
Stefano Callegari
LinuxRegistered: User 248729 - Machine 133534
Via Frassanedo 2 - Saonara (PD) - Italy
Maggiori informazioni sulla lista
pluto-security